Nuestra bandeja de entrada de correo electrónico es una especie de «línea de vida» para el mundo. El correo electrónico es lo que utilizamos para comunicarnos con nuestros compañeros y estudiantes. Es cómo enviamos propuestas y solicitudes. Y cómo recibimos las tareas.

Evitar el correo electrónico no es una propuesta realista, ya que el correo electrónico es a menudo nuestro enfoque principal cuando se informa. El correo electrónico es un vector principal de ataque a nuestros datos personales y sistemas informáticos. Los ataques informáticos basados en el correo electrónico pueden ser especialmente devastadores si el atacante es una persona o un programa malicioso (virus, gusano, etc.).

Nos gustaría ofrecer algunos consejos sobre cómo enviar correos electrónicos de forma segura.

Nunca comparta su contraseña

Los administradores de correo electrónico no deben pedirle su contraseña. Los administradores de correo electrónico pueden restablecer su contraseña si necesitan acceder a su cuenta para solucionar problemas. Como regla, nunca dé su contraseña de correo electrónico.

Escanee sus mensajes sin abrir

Tome un momento para mirar la lista de mensajes. Fíjese en los nombres de los remitentes que parezcan extraños o en las líneas de asunto raras. Busque números de aspecto aleatorio, demasiado espacio o cualquier cosa fuera de lo común.

No abra ningún correo electrónico sospechoso, ni siquiera con el panel de vista previa. Simplemente elimínelo.

Al abrir un correo electrónico malicioso (incluso con el panel de vista previa) a menudo se descargan imágenes y scripts de Internet. Este es un poderoso vector de ataque.

Evite hacer clic en los enlaces

Outlook muestra el correo electrónico con formato HTML por defecto. Esto hace que los boletines de noticias sean hermosos, pero también puede ocultar la URL de destino (localizador universal de recursos) del texto.

Por ejemplo, el mensaje de correo electrónico puede decir «Haga clic aquí para inscribirse con los ahorros anticipados!!!!» Las palabras que ve en el correo electrónico son «Haga clic aquí», pero al hacer clic puede llevarle a un sitio malicioso (por ejemplo, steal-my-identity-please.com).

Tenga cuidado con los mensajes de correo electrónico sobre los servicios que utiliza. Los sitios maliciosos suelen ser similares a las URL que usted conoce o espera: Amazzon, Wllamart, Yahooo, Chaase, etc. Los sitios maliciosos pueden comprometer su ordenador cuando cargan código en su navegador que se aprovecha de los exploits del navegador, del ordenador o de los plugins (java, flash, adobe reader, etc.).

Una forma de protegerse contra esto es simplemente no hacer clic en ningún enlace que no espere y que no sea de alguien conocido. Puedes pasar el cursor del ratón sobre los enlaces para ver la URL de destino. Puede hacer clic con el botón derecho del ratón en el hipertexto y copiar el enlace, y luego pegarlo en su navegador si está seguro de que está bien.

También puede ver todo su correo electrónico como texto sin formato.

Evite abrir archivos adjuntos inesperados

No abra un archivo adjunto que no espere aunque sea de alguien conocido. Los archivos adjuntos deben abrirse siempre con cuidado.

Abrir un archivo en su ordenador permite que un código malicioso se ejecute directamente en su sistema con su nivel de privilegios. Una persona maliciosa puede tener acceso inmediato a su ordenador y a todos sus archivos.

Por ejemplo, si pide a sus alumnos que le envíen por correo electrónico archivos adjuntos de Word para su trabajo trimestral, abra esos archivos adjuntos de esos alumnos.

Puede evitar por completo los archivos adjuntos utilizando un servicio en línea y pidiendo a los estudiantes que le envíen el enlace (vea más arriba las mejores prácticas sobre enlaces).

Usando Google Drive

Puede crear documentos en Google Drive y utilizar el botón «Compartir» para enviar un enlace a ese documento.

Usar Dropbox

Los estudiantes que usan Dropbox (o cualquier otro servicio de almacenamiento de archivos) pueden subir su documento de Word y enviarte un enlace «compartir» que luego puedes copiar desde tu correo electrónico y pegar en tu navegador para descargarlo.

Enviar enlaces a documentos en lugar de adjuntarlos a los mensajes ayuda a mantener tu bandeja de entrada más rápida también.

La prominente empresa de seguridad RSA fue atacada y se perdieron muchos y costosos secretos cuando alguien abrió un archivo Excel malicioso.

Evite enviar información personal o privada

Evite enviar nombres de usuario y contraseñas en los mensajes de correo electrónico, especialmente con la URL que los acompaña. Un enfoque es enviar la URL y el nombre de usuario por correo electrónico y luego enviar la contraseña desde otro sistema (no el correo electrónico). Podría llamar a la persona, enviarle un mensaje instantáneo o un mensaje de texto.

Nunca envíe documentos sin cifrar que contengan su información personal identificable. Esto incluye su SSN, dirección, etc.

Los correos electrónicos enviados fuera del campus se almacenan en servidores externos y pueden ser vistos por personas que usted no espera que los vean.

Es seguro considerar que cualquier mensaje de correo electrónico que usted envíe es un documento público y cualquier archivo adjunto está a la vista del mundo. Esto no es una hipérbole. El campus sólo puede controlar el correo electrónico dentro de nuestros propios sistemas.